Multi-License Discount Quote
Veszély-adatbázis Ransomware Ldhy Ransomware

Ldhy Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A rosszindulatú programok fenyegetésének vizsgálata során a kutatók egy új, Ldhy nevű zsarolóprogramot fedeztek fel. Ez a fenyegető szoftver képes különféle fájltípusok titkosítására. Ezenkívül a titkosítási folyamat során a fájlnevekhez külön kiterjesztést, „.ldhy”-t fűz. Például egy eredetileg „1.jpg” nevű fájl átalakul „1.jpg.ldhy”-vé, míg a „2.pdf”-ből „2.pdf.ldhy” lesz, és így tovább. Nevezetesen, az Ldhy kiegészíti a fájltitkosítását egy „_readme.txt” nevű szövegfájl létrehozásával, amely váltságdíjként szolgál. Ez a megjegyzés tartalmazza az áldozat elérhetőségeit és útmutatásait a váltságdíj fizetésével kapcsolatban.

A kutatók meggyőzően azonosították az Ldhy-t a STOP/Djvu Ransomware család egyik változataként. Fontos hangsúlyozni, hogy a STOP/Djvu család fenyegetései gyakran további rosszindulatú elemeket is tartalmaznak, például információlopókat, mint a Vidar vagy a RedLine , ami tovább bonyolítja a támadás lehetséges kockázatait és hatását.

Az Ldhy Ransomware zárolja az adatokat és kizsarolja az áldozatokat

Az Ldhy Ransomware támadásokat kísérő váltságdíj-jegyzet kifejezetten felvázolja, hogy a fájlok széles skáláját, beleértve a képeket, adatbázisokat és dokumentumokat, egy robusztus algoritmussal titkosították. A helyreállítás egyetlen módja egy speciális visszafejtő eszköz beszerzése, valamint egy, kizárólag a támadók által birtokolt egyedi kulccsal lehetséges. Ezen eszközök megszerzéséért a támadók 999 dollár fizetést követelnek, és 50%-os kedvezménnyel csábítják az áldozatokat, ha 72 órán belül kezdeményezik a kapcsolatot.

Annak érdekében, hogy bemutassák visszafejtési képességeiket, a kiberbűnözők felajánlják egy fájl ingyenes visszafejtését. Meghatározzák azonban, hogy a megadott fájlból nem kell értékes információkat tartalmaznia. A támadókkal való kommunikáció megkezdéséhez megadott kapcsolattartási e-mail címek: support@freshingmail.top és datarestorehelpyou@airmail.cc.

Nyomatékosan javasoljuk, hogy az áldozatok tartózkodjanak a zsarolóvírus-támadókkal folytatott tárgyalásoktól, és ne engedjenek be a váltságdíj fizetési követeléseinek. A fájlok fizetés nélküli elérésének valószínűsége vagy nem létezik, vagy nagyon valószínűtlen. Ezenkívül arra kérik az áldozatokat, hogy haladéktalanul távolítsák el a zsarolóprogramot a feltört számítógépekről, hogy csökkentsék a további titkosítások kockázatát, és megakadályozzák a lehetséges terjedést a helyi hálózaton belül.

Hogyan védheti meg eszközeit és adatait a zsarolóvírus-fenyegetések ellen?

Az eszközök és adatok ransomware fenyegetések elleni védelme többrétegű megközelítést igényel az általános kiberbiztonság fokozása érdekében. Íme néhány kulcsfontosságú gyakorlat, amelyet a felhasználók alkalmazhatnak eszközeik és adataik védelme érdekében:

  • Rendszeres biztonsági mentések : Gyakran készítsen biztonsági másolatot a fontos adatokról külső merevlemezre, felhőszolgáltatásra vagy más biztonságos helyre. Győződjön meg arról, hogy a biztonsági mentési folyamat automatizált, és a fájlok több verziója is megmarad.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Tartsa naprakészen a biztonsági szoftvert, hogy garantálja a védelmet a legújabb fenyegetésekkel szemben.
  • Rendszeresen frissítse a szoftvert : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket a sebezhetőségek javítása érdekében. Ha lehetséges, engedélyezze az automatikus frissítéseket az időben történő védelem érdekében.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg. Kerülni kell a gyanús hivatkozások elérését vagy a mellékletek nem megbízható forrásból való letöltését.
  • Felhasználók oktatása és képzése : Tájékoztassa a felhasználókat az adathalász e-mailek veszélyeiről és a kiberbűnözők által alkalmazott társadalmi manipulációs taktikákról. Tartson rendszeres kiberbiztonsági tudatosítási képzést, hogy a felhasználókat ismeretekkel ruházza fel a potenciális fenyegetések azonosítására vonatkozóan.
  • Erős, egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat minden fiókhoz. Meg kell fontolni a jelszókezelő használatát az összetett jelszavak biztonságos tárolására és kezelésére.

    • Ha ezeket a gyakorlatokat beépítik kiberbiztonsági stratégiájukba, a felhasználók jelentősen fokozhatják védekezésüket a zsarolóprogram-fertőzések ellen, és minimalizálhatják a támadások eszközeiket és adataikat érő lehetséges hatását.

    Az Ldhy Ransomware áldozatai a következő váltságdíjat követelő üzenetet kapják:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Ldhy Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    Felkapott

    Legnézettebb

    Betöltés...